检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
一般迁移数据都是针对的Redis作为数据库存储使用的场景,其中在web场景下的缓存session时,也可以不用迁移,当客户端重新登录时会在华为云DCS中再一次存储。
在使用中,须将第三方软件作为应用系统的一部分开展相应活动,并重点评估开源及第三方软件和自研软件的结合点,或使用独立的第三方软件是否引入新的安全问题。
团队磨合:上云迁移的成功离不开各参与方的高效协同(运维团队、开发团队、测试团队,云服务供应商、第三方系统供应商等),上云迁移试点为不同团队提供了一个合作的机会,通过试点可以识别团队间的合作问题和风险,并针对性制定相关应对措施,保证大规模上云期间合作顺畅。 父主题: 上云试点
Runbook参考模板 Runbook Checklist参考 表1 Runbook Checklist参考样例 大类 前置工作项 责任部门 活动 是否涉及 是否完成 计划完成时间 责任人 组织和保障准备 - 项目经理 - 是 - - - - 项目经理 - 是 - - - 第三方/
图3 容器迁移方案 整体的容器镜像迁移步骤: 导出第三方集群上使用的容器镜像。 按照第三方容器镜像服务上的操作指南拉取镜像到客户端机器。 将导出的容器镜像文件上传到华为云SWR。 使用docker pull命令将镜像上传到华为云,具体操作方法请查看推送镜像到镜像仓库像。
对于测试环境的测试用例选择,企业需要根据应用场景分析是否具备测试条件,比如第三方库存同步的用例,第三方只有生产环境对接本企业生产环境,无法对接测试环境情况下,此用例就无法测试。
通过SSH,RSH等模式可对第三方平台跨网络开放。 服务端不想共享时,只需停止Rsync服务,不影响其它业务。 支持镜像方式数据拷贝,适合于互联网模式下的静态文件分布式部署,可扩充性好。
使用华为云提供的资源编排服务RFS或第三方自动化工具(如Terraform等)实现Landing Zone的自动化部署和管理。
同时,华为云深度集成第三方安全技术或服务,并负责对其进行安全运维。 华为云还负责其支撑的各项云服务的自身安全配置和版本维护。 华为云对租户数据提供机密性、完整性、可用性、持久性、认证、授权、以及不可否认性等方面的全面数据保护功能,并对相关功能的安全性负责。
数据集成及安全分析 首先,将安全数据统一对接到安全云脑中,云服务日志一键接入,同时构建云上云下数据统一集成方案,接入第三方生态软件的日志。
如果上云工作不是企业自己主导,企业也可以基于此调研思路更好地配合第三方进行高效调研。但注意,同一阶段,能合并调研的要尽量合并调研,减少调研次数,尤其是访谈次数。 基础环境的调研:是在云上架构设计之前进行的,包括整体IT技术架构以及IT治理现状和需求。
是 否 ALL 登录批处理任务平台后检查当天操作人员是否有操作执行器的权限 是 否 操作终端检查 ALL 具体到人,割接、演练前一晚必须确保笔记本,环境等无异常(DBA单独一根网线,提前准备好大交换机) 是 否 测试客户端检查 测试团队 测试人员清理客户端以及浏览器缓存 是 否 Runbook
可快速获取现网信息 文档的及时性和完整性无法保证 4 安装工具(RDA\第三方) 客户同意安装工具agent 可较快获取详细资源清单 1.需要客户现网环境安装agent,较敏感; 2.针对数据库、中间件等获取信息较少,且无法获取应用调用关系。
第三方应用程序依赖关系 调研与目标应用有关的第三方应用或服务,包括其版本和集成方式。确定是否需要对这些依赖项进行调整或重新配置。 外部数据源和 API 依赖关系 分析和记录目标应用所依赖的外部数据源和 API,例如外部数据库、文件系统、消息队列或第三方服务。
集中部署VPN与第三方云进行网络互联,所有账号都可以共享使用VPN与其第三方云通信。 公网接入区主要功能 集中设置DMZ区,部署和维护NATG、EIP、Proxy服务器和ELB等资源,为其他账号提供面向互联网的网络接入能力。
Web应用防火墙服务 Web应用防火墙(Web Application Firewall,WAF),通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击
方案设计团队的组建模式同样分为两种场景,在企业自主主导上云方案设计的场景下,上述角色主要由企业内部人员担任,云服务商提供咨询和技术支持;若企业选择购买第三方专业服务进行上云方案设计,则由第三方团队主导,企业提供必要的业务需求和技术信息,企业团队需与第三方紧密合作,确保方案设计符合企业的业务需求
调研评估团队的组建又分为两种场景,对于企业主导上云的场景,调研工作由企业内部的这些角色主导,云厂商配合,提供必要的技术支持;对于企业购买第三方专业服务,由第三方主导上云的场景,上云调研工作由第三方厂商主导,企业内部团队配合,提供相关的业务和技术信息。 父主题: 调研评估
提前通知相关人员发布官网公告,若涉及到第三方的官网公告,需要提醒第三方进行官网公告发布。 应用清单核对和操作脚本刷新 上云迁移期间,企业的软件版本开发、迭代发布通常还在正常进行,所以在切换前需要进行一次环境详细清单的核对,包括应用清单和JOB任务等。
图1 演练效果展示 识别未知问题:演练环境可以帮助发现一些未识别到的问题,比如某系统在切换过程中,涉及的应用都已关停,但是仍然有session在连接数据库,导致数据一直无法静止,定位发现某第三方店铺在店铺关停后仍然在做一些操作等。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
